近日，國際權威咨詢機構Gartner發(fā)布《Magic Quadrant for Access Management》魔力象限報告，阿里云憑借訪問管理領域強大的產(chǎn)品功能和豐富的實踐案例獲得提名，打破了多年來國內(nèi)無廠商進入報告的現(xiàn)狀，實現(xiàn)零突破。

“ 

“阿里云IDaaS支持所有身份類型的統(tǒng)一管理、用戶目錄、集中授權、單點登錄、認證與審計報告等能力，并同時支持SaaS化和軟件部署兩種模式?！?

——Gartner 《Magic Quadrant for Access Management》 2021

”

報告指出，訪問管理已成為身份優(yōu)先安全機制的信任來源（Access management has become the source of trust for identity- first security）。同時指出，到2025年，在對綜合緩解風險方案需求的驅動下，超過70%的新部署方案中，融合IAM的平臺將成為首選。

阿里云此次作為國內(nèi)首家進入Gartner 訪問管理魔力象限報告的廠商，得益于在身份認證與訪問管理方面的綜合實力。阿里云應用身份服務IDaaS，源于北京九州云騰科技有限公司在身份安全領域多年的實踐和技術積累，九州云騰被阿里云全資收購后，與阿里云強大的云原生能力，及各類云產(chǎn)品進行了深度有機融合，形成了滿足云上云下、內(nèi)部外部等各類場景需求的身份認證與訪問管理綜合性產(chǎn)品。

IAM是保障企業(yè)數(shù)字化轉型的安全基石。當業(yè)務數(shù)字化之后，企業(yè)內(nèi)部員工、合作伙伴、第三方人員、終端用戶及顧客、單位法人等不同群體在不同時間、地點對不同業(yè)務的訪問控制管理將成為企業(yè)安全、平滑、良性運轉的必要一環(huán)。

阿里云IDaaS，客戶遍布政府、金融、制造、零售、教育、醫(yī)療、互聯(lián)網(wǎng)、游戲等多個行業(yè)?；谑袌鲂枨蠹胺湛蛻舻膶嵺`，阿里云IDaaS形成了三大成熟解決方案：企業(yè)內(nèi)部員工身份訪問管理（EIAM），企業(yè)顧客/會員身份訪問管理（CIAM）、政務數(shù)字身份中臺?；趯ι矸莸娜芷诠芾?，實現(xiàn)“任何用戶都可以隨時隨地安全的訪問業(yè)務”，以持續(xù)動態(tài)驗證為原則，通過身份重新定義企業(yè)的安全邊界。

阿里云IDaaS能力全景圖

企業(yè)內(nèi)部身份管理EIAM

數(shù)據(jù)安全與IT管理效率提升兼得

據(jù)Forrester的調研數(shù)據(jù)顯示，在內(nèi)部安全事件中，40%由現(xiàn)任或前員工故意濫用訪問權限造成。

阿里云IDaaS企業(yè)內(nèi)部身份賬號管理解決方案（EIAM），提供賬戶、認證、授權、審計和應用的5A身份安全管理能力，對企業(yè)員工、外包、供應商、合作伙伴等不同群體的身份進行統(tǒng)一集中化、靈活的權限配置和持續(xù)動態(tài)驗證，當用戶的“身份”因素發(fā)生變化時，自動觸發(fā)動態(tài)認證，結合零信任網(wǎng)關，實現(xiàn)對訪問的有效管理。

重復登錄次數(shù)降低90%

弱口令/重復口令降至0

新業(yè)務應用秒級接入

 IT管理效率提升400%

CIAM提升顧客統(tǒng)一登錄體驗

顧客流失率降低75%

阿里云IDaaS顧客統(tǒng)一身份認證解決方案（CIAM）覆蓋企業(yè)數(shù)字化營銷中的所有觸點，實現(xiàn)顧客在不同平臺的統(tǒng)一認證、統(tǒng)一登錄管理，一站式解決復雜的身份管理問題。

基于云原生能力，滿足各類促銷、秒殺活動的性能要求，為顧客提供良好一致的登錄體驗。更進一步，通過精準的顧客身份信息，為企業(yè)的數(shù)字化營銷提供堅實的身份基礎。

顧客注冊環(huán)節(jié)耗時降低70%，流失率降低75%；登錄異常率從50%降低到10%以下，平均認證時間縮短到100ms以內(nèi)，相關客服成本平均降低約 2/3。（某頭部零售客戶使用阿里云CIAM之后）

政務身份中臺

實現(xiàn)數(shù)據(jù)多“跑路”市民少跑腿

阿里云IDaaS還可以作為數(shù)字政府的身份中臺，提供市民、法人的統(tǒng)一身份管理。解決市民和企業(yè)在不同地區(qū)、不同部門重復注冊驗證的問題，實現(xiàn)數(shù)據(jù)多“跑路”，市民少跑腿。做到一個平臺，一次登錄，一次認證，全網(wǎng)通行，提高政府服務效率。

阿里云為鄭州城市大腦提供統(tǒng)一身份認證平臺，政務服務效率大幅提高：

日均辦件3000件以上，相當于8.6個線下服務大廳的接待量；

業(yè)務辦理量累計130萬，幫市民縮短辦事時間累計325萬小時。

云上與云下雙重優(yōu)勢

極速部署，絲滑運營

阿里云IDaaS一套代碼支持兩種部署，30秒公有云開通，5分鐘私有云部署，100%遷移兼容，在產(chǎn)品能力上兼具云上與云下的雙重特色優(yōu)勢。

01

云上按需部署

高等級身份管理能力唾手可得 

IDaaS具備彈性擴容、按需部署的特點，云上SaaS化的部署模式將原來只能為大企業(yè)所有的高等級身份和訪問管理能力，以低成本開放給中小企業(yè)，助力中國企業(yè)進行云化、數(shù)智化轉型。

02

支持上千種企業(yè)常見應用對接

快速上線

報告指出，AM的核心能力之一是不僅要支持標準應用，還需要支持非標準應用的集成。

阿里云IDaaS支持各種標準協(xié)議，上千種企業(yè)應用秒級接入。針對非標準應用，采用插件化設計，通過上傳插件即可快速與特殊及新增應用對接，不僅滿足企業(yè)既有業(yè)務需求，同時支持企業(yè)未來發(fā)展需要。

03

泛身份理念

API 賬戶身份化管理

Gartner報告中指出，訪問管理供應商需要提供的能力之一是要對API的訪問進行身份驗證和授權管理。

阿里云IDaaS，基于泛身份的理念，針對API無效暴露過多、訪問者復雜無法管理、訪問行為無法審計和溯源等難題，提供API的賬戶的身份化管理能力，并結合API網(wǎng)關，實現(xiàn)涵蓋API系統(tǒng)安全、身份管理、業(yè)務可用性、日志審計等多方面的安全管理能力。

04

動態(tài)授權與認證

基于身份構建零信任安全邊界

阿里云IDaaS以泛身份為核心理念，將業(yè)務流程中的各類因素都身份化，包括用戶ID、設備ID、通道ID、應用ID、連接器ID、API ID等，通過對各類身份的持續(xù)驗證，實現(xiàn)對用戶訪問過程的精細化管理。同時，基于全鏈路可溯源日志，構建用戶訪問的安全基線，實時檢測分析異常行為，并基于AI自動觸發(fā)相應行為，做到事前能阻攔，事后可追溯，基于身份構建企業(yè)新的安全邊界。

Gartner 魔力象限具有嚴格細致的評估標準，全球各企業(yè)在采購技術產(chǎn)品時也會將魔力象限作為一個重要評價依據(jù)。AM魔力象限已發(fā)布多年，一直未有中國廠商入圍。此次阿里云被報告榮譽提及是中國AM市場不斷成熟的標志之一。未來，阿里云將在身份認證與訪問管理領域繼續(xù)發(fā)力，為市場提供更具有前瞻性和落地性更強的產(chǎn)品與解決方案，助力數(shù)字化轉型的深入發(fā)展。